4.3

CVE-2014-8150

CRLF injection vulnerability in libcurl 6.0 through 7.x before 7.40.0, when using an HTTP proxy, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in a URL.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DebianDebian Linux Version7.0
HaxxLibcurl Version6.0
HaxxLibcurl Version6.1
HaxxLibcurl Version6.1 Updatebeta
HaxxLibcurl Version6.2
HaxxLibcurl Version6.3
HaxxLibcurl Version6.3.1
HaxxLibcurl Version6.4
HaxxLibcurl Version6.5
HaxxLibcurl Version6.5.1
HaxxLibcurl Version6.5.2
HaxxLibcurl Version7.1
HaxxLibcurl Version7.1.1
HaxxLibcurl Version7.2
HaxxLibcurl Version7.2.1
HaxxLibcurl Version7.3
HaxxLibcurl Version7.4
HaxxLibcurl Version7.4.1
HaxxLibcurl Version7.4.2
HaxxLibcurl Version7.5
HaxxLibcurl Version7.5.1
HaxxLibcurl Version7.5.2
HaxxLibcurl Version7.6
HaxxLibcurl Version7.6.1
HaxxLibcurl Version7.7
HaxxLibcurl Version7.7.1
HaxxLibcurl Version7.7.2
HaxxLibcurl Version7.7.3
HaxxLibcurl Version7.8
HaxxLibcurl Version7.8.1
HaxxLibcurl Version7.9
HaxxLibcurl Version7.9.1
HaxxLibcurl Version7.9.2
HaxxLibcurl Version7.9.3
HaxxLibcurl Version7.9.4
HaxxLibcurl Version7.9.5
HaxxLibcurl Version7.9.6
HaxxLibcurl Version7.9.7
HaxxLibcurl Version7.9.8
HaxxLibcurl Version7.10
HaxxLibcurl Version7.10.1
HaxxLibcurl Version7.10.2
HaxxLibcurl Version7.10.3
HaxxLibcurl Version7.10.4
HaxxLibcurl Version7.10.5
HaxxLibcurl Version7.10.6
HaxxLibcurl Version7.10.7
HaxxLibcurl Version7.10.8
HaxxLibcurl Version7.11.0
HaxxLibcurl Version7.11.1
HaxxLibcurl Version7.11.2
HaxxLibcurl Version7.12.0
HaxxLibcurl Version7.12.1
HaxxLibcurl Version7.12.2
HaxxLibcurl Version7.12.3
HaxxLibcurl Version7.13.0
HaxxLibcurl Version7.13.1
HaxxLibcurl Version7.13.2
HaxxLibcurl Version7.14.0
HaxxLibcurl Version7.14.1
HaxxLibcurl Version7.15.0
HaxxLibcurl Version7.15.1
HaxxLibcurl Version7.15.2
HaxxLibcurl Version7.15.3
HaxxLibcurl Version7.15.4
HaxxLibcurl Version7.15.5
HaxxLibcurl Version7.16.0
HaxxLibcurl Version7.16.1
HaxxLibcurl Version7.16.2
HaxxLibcurl Version7.16.3
HaxxLibcurl Version7.16.4
HaxxLibcurl Version7.17.0
HaxxLibcurl Version7.17.1
HaxxLibcurl Version7.18.0
HaxxLibcurl Version7.18.1
HaxxLibcurl Version7.18.2
HaxxLibcurl Version7.19.0
HaxxLibcurl Version7.19.1
HaxxLibcurl Version7.19.2
HaxxLibcurl Version7.19.3
HaxxLibcurl Version7.19.4
HaxxLibcurl Version7.19.5
HaxxLibcurl Version7.19.6
HaxxLibcurl Version7.19.7
HaxxLibcurl Version7.20.0
HaxxLibcurl Version7.20.1
HaxxLibcurl Version7.21.0
HaxxLibcurl Version7.21.1
HaxxLibcurl Version7.21.2
HaxxLibcurl Version7.21.3
HaxxLibcurl Version7.21.4
HaxxLibcurl Version7.21.5
HaxxLibcurl Version7.21.6
HaxxLibcurl Version7.21.7
HaxxLibcurl Version7.22.0
HaxxLibcurl Version7.23.0
HaxxLibcurl Version7.23.1
HaxxLibcurl Version7.24.0
HaxxLibcurl Version7.25.0
HaxxLibcurl Version7.26.0
HaxxLibcurl Version7.27.0
HaxxLibcurl Version7.28.0
HaxxLibcurl Version7.28.1
HaxxLibcurl Version7.29.0
HaxxLibcurl Version7.30.0
HaxxLibcurl Version7.31.0
HaxxLibcurl Version7.32.0
HaxxLibcurl Version7.33.0
HaxxLibcurl Version7.34.0
HaxxLibcurl Version7.35.0
HaxxLibcurl Version7.36.0
HaxxLibcurl Version7.37.0
HaxxLibcurl Version7.37.1
HaxxLibcurl Version7.38.0
HaxxLibcurl Version7.39
CanonicalUbuntu Linux Version10.04 SwEditionlts
CanonicalUbuntu Linux Version12.04 SwEditionlts
CanonicalUbuntu Linux Version14.04 SwEditionlts
CanonicalUbuntu Linux Version14.10
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 6.81% 0.932
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
https://support.apple.com/kb/HT205031
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10743
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
http://lists.opensuse.org/opensuse-updates/2015-02/msg00040.html
http://rhn.redhat.com/errata/RHSA-2015-1254.html
http://advisories.mageia.org/MGASA-2015-0020.html
http://curl.haxx.se/docs/adv_20150108B.html
Vendor Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2015-January/147856.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-January/147876.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-May/156945.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-May/157188.html
http://secunia.com/advisories/61925
http://secunia.com/advisories/62075
http://secunia.com/advisories/62361
http://www.debian.org/security/2015/dsa-3122
http://www.mandriva.com/security/advisories?name=MDVSA-2015:021
http://www.securityfocus.com/bid/71964
http://www.securitytracker.com/id/1032768
http://www.ubuntu.com/usn/USN-2474-1
https://kc.mcafee.com/corporate/index?page=content&id=SB10131
https://security.gentoo.org/glsa/201701-47